渗透测试面经

本人：双非一本，理工科专业（物联网）偏向于硬件，从19年初开始自学html开始到现在也就差不多接触web安全不到一年时间，之前18年学的主要是思科的配置好吧扯远了   那是疫情期间海南岛3月底一个炎热的下午，我正和舍友在洛圣都的钻石赌场门口准备动手开始抢劫，这时一个电话就打了过来.......   你先做一个简单的自我介绍吧：   ...略   了解SQL注入么？简单说一下什么是sql注入？   ...略   SQL注入里面有一个into outfile函数有什么作用？   SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中（我当时回答的很很慌张，还扯了一些上传webshe...

一面 30min   1.自我介绍   实习时长，校招情况-是否考虑转正   2.简历项目   3.开发语言   python中的线程库，多线程   4.基础知识   线程和进程区别   进程中会包含线程吗？   GIL的理解   owasp常见漏洞   独立挖过漏洞吗？有无了解漏洞   sql注入的五种类型   二次注入原理   二次注入出现的场景   布尔型盲注利用方法   二分法在布尔型盲注中的利用--简述二分法   表名是中文的，如何解决？----一般不会出现，不会出现还问我，裂开。。。   sqlmap写websell原理   sqlmap源码看过吗   ssti检测，get/pos...

只有c语言编程工作经验，想转行渗透测试，自学能找到工作吗